Koncem loňského roku byly vydány bezpečnostní aktualizace pro Domino, které přidaly podporu TLS 1.0. A bylo přislíbeno brzké přidání podpory TLS 1.2.

No a tato aktualizace je již nyní dostupná — jako Interim Fix pro poslední verzi serveru i klienta verze 9.0.1. Konkrétně pro klienta je to IBM Notes 9.0.1 FP3 IF3 a pro server je to IBM Domino 9.0.1 FP3 IF2. Na této stránce si vyberte svoji platformu a stáhněte se balíček, který potřebujete.

Podpora TLS 1.2 je zavedena v protokolech HTTP, SMTP, LDAP, POP3 a IMAP.

Chcete-li pro zabezpečenou komunikaci používat pouze TLS 1.2, můžete starší algoritmy na serveru zakázat:

DISABLE_SSLV3=1 (toto funguje už od podzimu)

SSL_DISABLE_TLS_10 (toto funguje od tohoto fixu)

Aktualizace bude součástí i připravovaného FixPacku 4. Pro Domino řady 8.5.x nebude podpora TLS 1.2 zavedena — vyžaduje totiž nové kryptografické knihovny, které jsou součástí až verze 9.0.